Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:openvpn:ru:openvpn [2008/05/23 17:43] asmodeus |
abills:docs:nas:openvpn:ru:openvpn [2015/12/05 17:50] (текущий) |
||
|---|---|---|---|
| Строка 5: | Строка 5: | ||
| Пример настройки в среде FreeBSD. | Пример настройки в среде FreeBSD. | ||
| - | Ставим openvpn из портов: | + | 1. Ставим openvpn из портов: |
| # cd /usr/ports/security/openvpn | # cd /usr/ports/security/openvpn | ||
| # make clean install | # make clean install | ||
| - | 2. Забираем последнюю версию радиус плагина для openvpn с cvs и собираем его(последний выложенный релиз на сайте глючит) | + | 2. [[http://www.nongnu.org/radiusplugin/index.html| Radiusplugin for OpenVPN]]\\ |
| + | Забираем последнюю версию радиус-плагина для openvpn с cvs и собираем его(последний выложенный релиз на сайте глючит) | ||
| # cd /tmp | # cd /tmp | ||
| # cvs -z3 -d:pserver:anonymous@cvs.savannah.nongnu.org:/sources/radiusplugin co radiusplugin | # cvs -z3 -d:pserver:anonymous@cvs.savannah.nongnu.org:/sources/radiusplugin co radiusplugin | ||
| Строка 83: | Строка 84: | ||
| /usr/local/abills/libexec/linkupdown openvpn down $dev inet $ifconfig_local $ifconfig_pool_remote_ip $common_name >& /dev/null | /usr/local/abills/libexec/linkupdown openvpn down $dev inet $ifconfig_local $ifconfig_pool_remote_ip $common_name >& /dev/null | ||
| - | 7. Добавляем в /usr/local/abills/libexec/linkupdown блок типа: | + | 7. Заводим ещё один nas с NAS-Identifier=тому, что мы указывали в radiusplugin.cnf, тип Other nas server. В radius-параметры не забываем Acct-Interim-Interval=300. |
| - | if ($ARGV[0] eq 'mpd') { | + | 8. /usr/local/sbin/openvpn --daemon --config /usr/local/etc/openvpn/server.conf |
| - | $ACTION = $ARGV[1]; | + | |
| - | $INTERFACE= $ARGV[2]; | + | |
| - | $USER = $ARGV[6]; | + | |
| - | $HISADDR = $ARGV[5]; | + | |
| - | $inum = $INTERFACE; | + | |
| - | $inum =~ s/ng//; | + | |
| - | } | + | |
| - | +elsif ($ARGV[0] eq 'openvpn') { | + | |
| - | + $ACTION = $ARGV[1]; | + | |
| - | + $INTERFACE= $ARGV[2]; | + | |
| - | + $USER = $ARGV[6]; | + | |
| - | + $HISADDR = $ARGV[5]; | + | |
| - | + $inum = $INTERFACE; | + | |
| - | + if(! ($inum =~ s/tap//)) { | + | |
| - | + $inum= 100+8 | + | |
| - | + } else { | + | |
| - | + $inum = $inum+100; | + | |
| - | + } | + | |
| - | +} | + | |
| - | + | ||
| - | 8. Заводим ещё один nas с NAS-Identifier=тому что мы указывали в radiusplugin.cnf, тип Other nas server. В radius-параметры не забываем Acct-Interim-Interval=300. | + | |
| - | + | ||
| - | 9. /usr/local/sbin/openvpn --daemon --config /usr/local/etc/openvpn/server.conf | + | |
| Теперь про клиентов (Мастдай): | Теперь про клиентов (Мастдай): | ||
| - | 10. Openvpn/config/example.ovpn | + | 9. Openvpn/config/example.ovpn |
| nobind | nobind | ||